Home 금융 데이터 분석
Post
Cancel

금융 데이터 분석

Posted Nov 6, 2023 Updated Nov 12, 2023
By
1 min read

SPLUNK

세계에서 가장 유명한 데이터 분석 프로그램으로 로그를 통합 관리해준다. IPS 패턴을 만드는 것과 같다. 수사 시에 로그를 요청할 경우 디테일하게 말해야 한다. 그렇지 않으면 SYSLOG와 같이 일반적인 로그만 내어주기 때문이다. SPLUNK와 함께 웹로그를 다루고 있다면 각 서버마다 HOSTNAME을 찍은 로그를 달라고 해야 한다. HOSTNAME은 SPLUNK로부터 로그를 추출할때 HOSTNAME 도 함께 넣어야 각 서버를 분석할 수 있다.

Refference

Forensic, AI, SPLUNK
Forensic
This post is licensed under CC BY 4.0 by the author.
Recently Updated

PE 저장 구조 식별

-